可以下載McAfee的stinger-bacalid偵測工具來掃毒 http://0rz.net/001R2 根據個人中標的經驗，ini檔裡有-21787的字串不一定會發作 只有開機後跳出desktop.ini才能確定是中毒了。 個人的解決方法： 1.系統還原：讓.exe、.dll還原到未中毒的狀態 2.刪除啟動裡desktop.ini的指定字串，並設唯讀。(詳見置底文) 3.依據置底文指示，在temp裡加入假檔案。 依此三點處理，目前尚未復發。 另外，就算有做完善的windows update， 使用者自行執行被感染的執行檔，一樣會中標，我就是這樣中的… 另外這篇文章我在google找到的，給大家參考 http://re.view.tw/read.php/60.htm -- さくら：我愛你 我的戀人 請再稍微等一等 我想要成長為 你心目中所想的女性 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.222.197.226